首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
CloudFlare 发起的 Heartbleed 挑战赛
Livid
·
2014-04-11 21:32:19 +08:00
· 2667 次点击
这是一个创建于 3846 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed
他们用 Nginx 1.5.13 + 1.0.1f 搭了这个网站,然后欢迎你去用这个漏洞来试着拿到这台机器的 SSL private key。
估计是太多人在怀疑 CloudFlare 到底有没有泄漏任何 private key。
赞。
https://www.cloudflarechallenge.com/heartbleed
private
key
Cloudflare
2 条回复
•
1970-01-01 08:00:00 +08:00
1
Livid
MOD
OP
2014-04-11 21:38:14 +08:00
运气不错,用工具跑了一会就抓到了一段配置信息:
ssl_certificate /home/nick/ssl-bundle.crt
ssl_certificate_key /home/nick/server.key
2
cj1324
2014-04-12 13:03:43 +08:00 via Android
额 有两个大牛已经拿到key 坐等公开。。。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
3225 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 11:45
·
PVG 19:45
·
LAX 04:45
·
JFK 07:45
Developed with
CodeLauncher
♥ Do have faith in what you're doing.